Vous n'êtes pas identifié(e).
Salut je suis Rodrigue Daniel
Le déni de service peut être effectué sur un réseau sans fil avec l'attaque de dissociation faite avec l'utilitaire aireplay-ng de la suite aircrack-ng. En effet c'est une attaque qui vise les clients légitimes d'un réseau sans fil et les dissocie du point d'accès de telle sorte qu'ils ne pourront plus communiquer. Voici la commande en question permettant de faire cette attaque :
# aireplay-ng --deauth 0 -a <@MAC_point_DAcces> -h <@MAC_point_DAcces> <interface_mode_moniteur>
Je souhaiterais savoir : comment peut-on faire pour sécuriser son réseau sans fil contre une attaque de déni de service par dissociation?
J'ai longtemps cherché une politique de sécurité sans succès.
Y'a-t-il une mesure de sécurité?
Dernière modification par rodrigue daniel (25-11-2015 05:42:24)
Passionné par la Sécurité Informatique.
Le véritable ennemi de la connaissance n'est pas l'ignorance mais l'illusion de la connaissance.
La quête de la connaissance passe d'abord par l'humilité et ensuite la détermination.
Hors ligne
Sur certain point d'accès, il est possible de modifier l'adresse mac de la carte, ce qui permet en cas d'attaque de modifier celle-ci pour qu'elle ne correspond plus à la commande.
Pour les autre points d'accès, je ne sais pas.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Salut
- Pour une modification manuelle du point d'accès, je ne pense pas que cela est optimal car le pirate peut toujours récupérer la nouvelle adresse MAC,
par exemple un scan fait avec l'utilitaire airodump-ng de la suite aircrack-ng ou même en réniflant l'air avec wireshark.
- Pour une modification automatique (cela reste à vérifier), bon cela peut être optimale à un détail près : dans le cas où cela se fait immédiatement lors de la détection du déni, alors cela est optimal. Mais dans le cas contraire cela est bizarre.
J'avais pensé à cette politique de sécurité mais bon je ne sais pas si la modification automatique de l'adresse est possible sur certain point d'accès et l'idéal serait que cela soit fait après la détection du déni (si cela est vraiment possible).
En plus une question reste en suspend : serait-il utile de changer l'adresse MAC du point d'accès ?
SVP, y'a-t-il d'autres mesures de sécurité?
Passionné par la Sécurité Informatique.
Le véritable ennemi de la connaissance n'est pas l'ignorance mais l'illusion de la connaissance.
La quête de la connaissance passe d'abord par l'humilité et ensuite la détermination.
Hors ligne
serait-il utile de changer l'adresse MAC du point d'accès ?
En cas d'attaque, la commande floodera une adresse MAC fixe donc changer l'adresse MAC stoppera l'attaque en cours, même si évidemment il est toujours possible de retrouver l'adresse MAC, mais pour brouiller les piste on peux également changer le nom du point d'accès, si c'est une attaque ciblée.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Salut
En fait, moi je ne vois pas trop l'intérêt de changer l'adresse MAC du point d'accès et son nom car ce sont des informations que l'on peut toujours récupérer...
Est ce qu'il y'a d'autres mesures de sécurité? (car je souhaiterais sécuriser mon point d'accès contre ce type d'attaque)...
MERCI
Passionné par la Sécurité Informatique.
Le véritable ennemi de la connaissance n'est pas l'ignorance mais l'illusion de la connaissance.
La quête de la connaissance passe d'abord par l'humilité et ensuite la détermination.
Hors ligne
Salut
En fait, moi je ne vois pas trop l'intérêt de changer l'adresse MAC du point d'accès et son nom car ce sont des informations que l'on peut toujours récupérer...
Est ce qu'il y'a d'autres mesures de sécurité? (car je souhaiterais sécuriser mon point d'accès contre ce type d'attaque)...
MERCI
L’intérêt c'est de stopper une attaque en cours, si tu as bien lu mon post précédent, maintenant comme le forum n'est pas dédié à la sécurité wi-fi, même si cette section existe, tu auras une réponse plus précise sur le forum de http://www.crack-wifi.com/forum/
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Salut
L’intérêt c'est de stopper une attaque en cours...
Oui tu as raison, mais il y'a un détail : l'on ne sera pas toujours là pour venir changer l'adresse MAC du point d'accès ou alors son nom essid en temps réel (ce n'est pas optimal : je dis bien ce n'est pas optimal). Dans la sécurité, il faut anticiper sur les attaques des pirates. Donc une fois que l'on découvre une faille, il faut entreprendre un (des) mécanisme(s) permettant de bloquer l'attaque de manière automatique. Alors c'est pourquoi j'ai posé la question à savoir...Bon peut être qu'il faudrait que je reformule ma question :
est ce qu'il existe un mécanisme ou un ensemble de mécanismes à implémenter ou alors à déployer pour bloquer l'attaque de déni de service sur un point d'accès WIFI?
Merci pour ton lien, mais cela ne m'a pas aidé.
Passionné par la Sécurité Informatique.
Le véritable ennemi de la connaissance n'est pas l'ignorance mais l'illusion de la connaissance.
La quête de la connaissance passe d'abord par l'humilité et ensuite la détermination.
Hors ligne
Moi je ne connais pas la réponse, c'est pour ça que je t'ai proposé de poser la question sur le forum du lien.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Edit de modération: Réponse hors sujet avec volonté publicitaire pour un logiciel payant alors que l'utilisateur ne participe pas au forum et n'a pas fait de présentation.
Ban d'avertissement d'une semaine, il sera définitif en cas de récidive.
Hors ligne